Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1094 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  ordi avec virus [résolu]

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

ordi avec virus [résolu]

n°2942147
pepa
Posté le 24-04-2010 à 12:15:33  profilanswer
 

Bonjour :)  
 
Voilà mon problème
J'ai plein d'alertes de virus avec avast .
J'ai fait une analyse (plusieurs en fait) avast qui a mis plein de fichiers en quarantaine mais ils reviennent
J'ai ensuite fait la même chose avec malwarebytes qui a trouvé plusieurs pb. Aprés les alertes ont diminué mais elles sont toujours là et nombreuses. malwarebytes ne trouve plus rien (0 infection)
C'est toujours le nom svchost.exe dans Temp et le virus win32:malware-gen
J'utilise vista 32bit; firefox dernière version
J'ai les rapports de malwarebytes et j'ai même un rapport hijackthis mais je ne les poste pas car je crois que c'est interdit (j'ai pas bien compris pourquoi?)
Hier après midi, pour la première fois depuis que je l'ai, mon ordi a planté... J'ai peur que ça s'aggrave.
J'ai aussi régulièrement ce message : processus hôte pour les services windows a cessé de fonctionner et a été arrêté...
Si vous pouviez m'aider, ce serait sympa, j'attends vos instructions et conseils
Merci


Message édité par pepa le 01-05-2010 à 19:05:16
mood
Publicité
Posté le 24-04-2010 à 12:15:33  profilanswer
 

n°2942207
glops31
Posté le 24-04-2010 à 21:37:36  profilanswer
 

bonjour
 
pour commencer tu peux nous montrer les rapports "MBAM" et "hijackthis" en les hébergeant sur http://www.cijoint.fr
les deux doivent être au format .txt  
 
ensuite tu feras ceci et tu procèderas de la même façon pour le rapport
 

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942211
pepa
Posté le 24-04-2010 à 22:23:03  profilanswer
 

Merci  
voici le rapport mbam: le premier les suivants ne détectent plus de virus
http://www.cijoint.fr/cjlink.php?f [...] 5zubJ0.txt

n°2942212
pepa
Posté le 24-04-2010 à 22:25:57  profilanswer
 
n°2942213
pepa
Posté le 24-04-2010 à 23:03:34  profilanswer
 

Ce soir sur le site cijoint mes docs en .text passent bien sauf le rapport ZHPdiag!!! A chaque fois ça me dit que la connection s'est réinitialisée.
Pareil sur archive host!!


Message édité par pepa le 24-04-2010 à 23:09:25
n°2942214
glops31
Posté le 24-04-2010 à 23:09:22  profilanswer
 

il reste une infection par "toolbar"=>searchsettings ,ce genre de barres d'outils piégées ici par un Adware, s'installent en même temps que d'autre programmes gratuits ,même les plus sérieux,si on ne prends pas la précaution de décocher les cases qui les proposent pendant l'installation
tu pourras lire ceci pour plus d'info
 
j'attends le rapport ZHPDiag pour voir si il n'y a rien d'autre


Message édité par glops31 le 24-04-2010 à 23:10:14

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942215
pepa
Posté le 24-04-2010 à 23:20:05  profilanswer
 

Voila le rapport zhp, j'espére que ça ira car j'ai essayé au format text sur cijoint, sur archive host et même sur over blog...le fichier n'a pas été "accepté" même en changeant de nom m^me en le réenregistrant, même au format word... bref ça a marché au format pdf!!!
http://www.cijoint.fr/cjlink.php?f [...] tih8Ur.pdf
 

n°2942218
pepa
Posté le 24-04-2010 à 23:34:49  profilanswer
 

J'ai trouvé cette "dealio toolbar"
Je l'enléve demain?

n°2942219
glops31
Posté le 24-04-2010 à 23:44:56  profilanswer
 

cijoint .fr accepte les fichiers au format .txt
 
si il est trop gros il faut le compresser en .zip ou .rar
 
mais laisse tomber je l'ai converti ;)  
 
voilà ce que tu vas faire pour te débarrasser de cet Adware
 

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
  •   /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\  
  • Double-clique sur l'icône Ad-remover située sur ton Bureau.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l'opération
  • Laisse travailler l’outil.
  • héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse


    (Le rapport est sauvegardé aussi sous C:\Ad-report.
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Message édité par glops31 le 25-04-2010 à 00:45:20

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942257
pepa
Posté le 25-04-2010 à 16:11:59  profilanswer
 

Voici le rapport
http://www.cijoint.fr/cjlink.php?f [...] da4iXN.txt
 
J'ai remarqué que la toolbar a disparu des programmes. mais mince j'ai à nouveau une alerte avast d'une menace!!! En plus j'avais oublié de dire qu'à chaque fois que j'allume mon ordi j'ai le dosseir document qui s'ouvre automatiquement et ça le fait encore!!!
Bref j'ai bien peur d'avoir encore un virus!!!

mood
Publicité
Posté le 25-04-2010 à 16:11:59  profilanswer
 

n°2942260
pepa
Posté le 25-04-2010 à 16:26:31  profilanswer
 

J'ai refait un scan hijackthis  
http://www.cijoint.fr/cjlink.php?f [...] iAkU0x.txt
je l'ai passé là
http://www.hijackthis.de/fr  
et j'y connais rien mais ça a l'air... pas terrible

n°2942265
glops31
Posté le 25-04-2010 à 17:30:18  profilanswer
 

bonjour
 
laisse tomber hijackthis et le robot d'analyse,il est incompatible avec la nouvelle version d'hijackthis et n'a de toute façon jamais été performant  ,ce n'est qu'un robot
 
tu as une infection par support usb  
 
=>désactive l'uac de vista
 
fais ceci ensuite:
 
Ferme toutes tes applications et enregistre le travail en cours.
 
Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • tutoriel recherche
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisi l'option 1 (recherche)
  • Laisse travailler l'outil
  • Ensuite héberge  le rapport UsbFix.txt qui apparaîtra sur ce site et poste moi le lien qui te sera fourni
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


Important: Ne poste pas le rapport directement sur ce forum
 
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


Message édité par glops31 le 25-04-2010 à 17:33:06

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942278
pepa
Posté le 25-04-2010 à 18:45:37  profilanswer
 

Une petite question:
Est-ce que les cartes mémoires des appareils photos sont concernées (je ne m'en sers que pour poser mes photos, je n'y stock rien)?
 

n°2942279
glops31
Posté le 25-04-2010 à 18:52:31  profilanswer
 

elles peuvent aussi être infectées ,comme tous supports amovibles
car l'infection se propage automatiquement par simple connexion


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942281
pepa
Posté le 25-04-2010 à 18:58:12  profilanswer
 

Donc je vais recommencer le processus plusieurs fois car j'ai 1 DD externe, 2 clés et 4ou5 cartes mémoire... et seulement 3 ports usb et 1 seul lecteur de carte!!!


Message édité par pepa le 25-04-2010 à 18:58:39
n°2942287
pepa
Posté le 25-04-2010 à 19:26:22  profilanswer
 

Voici le premier résultat
http://www.cijoint.fr/cjlink.php?f [...] 5fOkC7.txt
 
je vais refaire pour mes cartes photos.

n°2942295
pepa
Posté le 25-04-2010 à 19:51:53  profilanswer
 

Voilà pour une carte mémoire
http://www.cijoint.fr/cjlink.php?f [...] rNXjtj.txt
 
mais je viens de réaliser que je n'ai pas utilisé mes cartes ces 15 derniers jours (donc depuis que j'ai des problèmes donc avant de continuer j'attends que tu me dises si c'est nécessaire.
En tout cas déjà merci de m'aider, c'est très sympa

n°2942301
glops31
Posté le 25-04-2010 à 20:08:08  profilanswer
 

tu peux brancher tous tes supports en même temps(suivant le nombre de ports usb disponibles) pas besoin de les faire un par un
 
est ce toi qui a créé cet autorun, TVCenterPro.exe_autorun je suppose que oui


Message édité par glops31 le 25-04-2010 à 20:09:26

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942307
pepa
Posté le 25-04-2010 à 20:35:10  profilanswer
 

Non je ne pense pas ou alors sans le savoir!!!
Mais je pense que c'est parce que mon dd est un tvix (on peut le brancher sur la tv et voir des films directement sans l'ordi)
Mon premier rapport contient  les 2 clés usb, le dd et une carte photo
Le second une seule carte car je n'ai qu'un lecteur de carte
Je n'ai pas fait les autres car je ne les ai pas utilisé depuis les problèmes.
Alors tu as une idée?


Message édité par pepa le 25-04-2010 à 20:43:44
n°2942317
glops31
Posté le 25-04-2010 à 21:24:11  profilanswer
 

non contrairement à ce que j'ai cru dans un premier temps il n'y a pas d'infection usb, visible sur ces rapports.
je ne vais pas te faire passer l'option 2 nettoyage car je crains qu'en vaccinant tes supports et ton disque dur donc en supprimant cet autorun ton disque multimédia soit perturbé...
 
peux tu me montrer les rapports d'Avast stp avec le chemin des fichiers infectés qu'il détecte?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942382
pepa
Posté le 26-04-2010 à 12:22:55  profilanswer
 

Bonjour
 
Je en sais pas où trouver les rapports d'avast mais ce que je sais c'est que maintenant il dit que mon ordi est sain!!  
Je te mets une capture de la quarantaine d'avast (un extrait. A savoir qu'il y a peu d'alertes pour aujourd'hui car je viens d'allumer l'ordi)
 
http://www.cijoint.fr/cjlink.php?f [...] fqauw5.jpg

n°2942385
pepa
Posté le 26-04-2010 à 12:33:42  profilanswer
 

En fait j'ai fait le premier scan avec l'ancienne version d'avast... J'ai changé ensuite de version (1° parce que je me suis aperçue qu'il y avait une nouvelle version et 2° parce que comme les alertes persistaient et que les scans suivant disaient pas de virus j'ai eu un doute)
J'ai trouvé cette rubrique, sur la nouvelle version
http://www.cijoint.fr/cjlink.php?f [...] geStpL.jpg

 

Est-ce que le fait que ça détecte des menaces sans arrêt est dû au niveau du scan élevé au lieu de normal?


Message édité par pepa le 26-04-2010 à 12:40:09
n°2942387
glops31
Posté le 26-04-2010 à 12:48:38  profilanswer
 

bonjour
 
au vu des alertes et de ce que tu me montres,nous allons monter d'un cran dans la désinfection
 
fais ceci:
 
toujours avec lUAC désactivée.
 
 /!\A l'attention de ceux qui passent sur ce sujet /!\
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! il ne doit pas être utilisé sans contrôle
 
/!\ Désactive tous tes logiciels de protection /!\
 

  • Télécharge ComboFix (de sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d'installer la console de récupération => Accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. héberge ce rapport (C:\Combofix.txt) sur cijoint.fr dans ta prochaine réponse.


Tutoriel officiel de Combofix


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942389
pepa
Posté le 26-04-2010 à 12:59:18  profilanswer
 

Ok je le ferai ce soir
Petites précisions... je désactive donc avast et ad aware du coup je me déconnecte d'abord et reste déconnectée pendant l'analyse de combofix?
oui? non?
Tous les autres logiciels que j'ai installé depuis le début du sujet ne sont actifs que lorsque je clique dessus (donc je n'ai rien à faire)?
Je dois aussi désactiver le pare feu windows?
Que penses-tu de ça?
http://www.cijoint.fr/cjlink.php?f [...] kUzP2G.jpg
Mon ordi dit que le pare feu est activé (c'est vert ) mais si je demande:" qu'est-ce qui est actif "? on me dit qu'il n'est pas actif???


Message édité par pepa le 26-04-2010 à 13:08:27
n°2942391
glops31
Posté le 26-04-2010 à 13:10:52  profilanswer
 

desactive toutes tes protections,ne te déconnectes pas d'internet combofix s'occupe de tout ;)
pas de soucis avec  les autres log


Message édité par glops31 le 26-04-2010 à 13:11:19

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942471
pepa
Posté le 26-04-2010 à 18:14:44  profilanswer
 

Voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] yvOf1m.txt

 


Alors je ne sais pas si c'est gagné mais il n'y a plus d'alertes (une heure après) et au démarrage mon dossier doc ne s'ouvre plus... A voir
J'attends tes conclusions ou tes nouvelles instructions.


Message édité par pepa le 26-04-2010 à 19:06:28
n°2942510
glops31
Posté le 26-04-2010 à 20:44:58  profilanswer
 

bonsoir
à ce stade j'ai besoin d'un autre rapport zhpdiag
 
lance le par son raccourci sur le bureau et ensuite clque sur la loupe pour lancer le scan et poste moi le rapport par cijoint.fr stp?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942653
pepa
Posté le 27-04-2010 à 19:38:41  profilanswer
 

Voilà
http://www.cijoint.fr/cjlink.php?f [...] USaBsQ.txt


Message édité par pepa le 27-04-2010 à 19:50:01
n°2942662
glops31
Posté le 27-04-2010 à 20:09:46  profilanswer
 

Bonsoir
 

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Copie toutes les lignes ci-dessous:


O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]  
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]

 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

  • Clique sur l'icône représentant la lettre  http://i39.tinypic.com/238x01.jpg (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix (tu ne dois voir que celles-là)

  • Clique sur « Tous », puis sur « Nettoyer »
  •  héberge le rapport généré sur cijoint.fret poste moi le lien fourni


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942667
pepa
Posté le 27-04-2010 à 20:27:07  profilanswer
 

Avant de faire une bêtise les lignes que tu veux que je copie ce sont tes lignes que tu as écrit toi? Je copie tes lignes?
Là j'ai pas bien compris...

n°2942669
glops31
Posté le 27-04-2010 à 20:31:29  profilanswer
 

oui ce sont les deux lignes en gras  042 => avant d'appuyer sur "Nettoyer" tu ne dois voir que ces deux là dans la fenêtre de ZHPfix


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942671
pepa
Posté le 27-04-2010 à 20:39:46  profilanswer
 

Elles y sont déjà!!! et y a pas "tous" ni "nettoyer"

 

http://www.cijoint.fr/cjlink.php?f [...] mTkFxt.jpg


Message édité par pepa le 27-04-2010 à 20:45:18
n°2942672
glops31
Posté le 27-04-2010 à 20:46:38  profilanswer
 

c'est à dire?
 
oui elles se mettent toute seule dans la fenêtre si tu les as préalablement copié
 
est ce cela que tu veux dire?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942673
pepa
Posté le 27-04-2010 à 20:54:43  profilanswer
 

oui j'ai cru comprendre ça mais je n'ai pas non plus le choix de cliquer sur tous ni de cliquer sur nettoyer. Y a juste ok (je t ai mis une capture d'écran sur mon message précédent)

n°2942674
glops31
Posté le 27-04-2010 à 21:06:42  profilanswer
 

as tu cliqué sur la lettre "H" ? clique sur OK puis nettoyer


Message édité par glops31 le 27-04-2010 à 21:08:15

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942675
pepa
Posté le 27-04-2010 à 21:17:09  profilanswer
 
n°2942676
glops31
Posté le 27-04-2010 à 21:33:13  profilanswer
 

parfait ;)  comment se comporte ton pC désormais?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942681
pepa
Posté le 27-04-2010 à 22:06:30  profilanswer
 

Je pense qu'il va beaucoup mieux.... Est-il guéri?
Merci à toi, tu as été parfait : clair, patient, vraiment merci.
Heureusement que des personnes comme toi existent....
Encore deux petites questions: 1/ne faut-il pas désinstaller les logiciels (surtout combofix ...ne risque t il pas de créer des problèmes).
2/ est-ce que je peux vider la quarantaine d'avast (supprimer ce qu'elle contient)?
 
Encore merci

n°2942683
glops31
Posté le 27-04-2010 à 22:22:10  profilanswer
 

si tout va bien tout cela est prévu,;)
utilises ton PC normalement,ne t'occupe pas des outils intallés,ils ne te gêneront pas,nous les désinstallerons ensemble
je te préparerais la finalisation et te la posterais dès qu'elle sera prête en attendant ne fais surtout pas de restauration système,car cela remettrait les infections

 

Bonne soirée !@ bientôt!


Message édité par glops31 le 27-04-2010 à 22:22:56

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942773
pepa
Posté le 28-04-2010 à 15:28:07  profilanswer
 

Ok merci j'attends de tes nouvelles ou je t'en donne si un problème arrive.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  ordi avec virus [résolu]

 

Sujets relatifs
Bug image étirée dans aperçu, un avis? [semi résolu --> bug inconnu]bloquer a la fenetre de lancement de windows [resolu]
Virus tres aggressif?Pb : 1 ordi ethernet + 2 wifi
[Résolu] Erreur sur mon Raid 0 suite à explosion alimentation[Résolu]Internet explorer "non détecté"
[RESOLU] Erreur à l'install d'un soft[résolu]Cherche un logiciel pour "aplatir" un dossier
Préparation de la configuration de windows (résolu)[résolu] connexion mais pas internet: virus dans l'ordi?
Plus de sujets relatifs à : ordi avec virus [résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR